本人初学服务器配置,目前正在学习FTP服务器设置,找不到vsftpd的中文帮助,自己翻译了一点:)

由 时尚农民 在 03-13-2004 17:09 发表:

本人初学服务器配置,目前正在学习FTP服务器设置,找不到vsftpd的中文帮助,自己翻译了一点:)

由于本人初学,对一些FTP服务器的概念还不是很熟悉,加上由于英文水平不佳,所以翻译的质量比较差,而且一定包含了不少错误,希望大家指出我的错误,并加以改下,谢谢!(本人第一次翻译,请多多包涵)

一共有三段,我目前翻译了两段。

> > 源码: >
> * * * >
> 名称:
> > > vsftpd -- 非常安全FTP守护进程(Very Secure FTP Deamon)
> > >
> > > 摘要:
> > > vsftpd [configuration file]
> > >
> > > 描述:
> > > vsftpd 是非常安全文件传输协议守护进程(very secure file transfer protocol deamon)。服务可由像inetd,xinetd这样的超级服务来加载运行。也可以以独立模式来运行,在这种情况下,vsftpd会自己监听网络。后面一种模式更易于使用,并且被推荐。它可以在 /etc/vsftpd.conf 中设置listen=YES来激活。直接运行二进制文件vsftpd就可以加载并且马上为客户提供服务。
> > >
> > > 选项:
> > > 可选项 [configuration file(配置文件)]可以在命令行上给出。缺省的配置文件为 /etc/vsftpd/vsftpd.conf。
> > >
> > > 另外请参考
> > > vsftpd.conf
> > >
>
> * * *


由 时尚农民 在 03-13-2004 17:10 发表:


名称:

vsftpd.conf vsftpd 的配置文件

描述:

vsftpd.conf 可以用来控制 vsftpd 各方面的行为。默认情况下,vsftpd 会寻找 /etc/vsftpd/ 路径下的 vsftpd.conf 文件。然而,你可以在命令行下为vsftpd 指定一个参数来覆盖它。命令行参数是 vsftpd 配置文件的路径。这种特性是非常有用的因为你也许想使用一个像 xinetd 这样的高级 inetd 来为有着不同配置文件的每个虚拟主机加载 vsftpd。

格式:

vsftpd.conf 的格式是非常简单的。每一行要么是一行注释要么是一个指令行。注释行以#号开头并且会被忽略。一个指令行的格式如下:

option=value(选项=值)

非常值得注意的是在"="号两边加上空格是错误的。每一个设置选项在编译的时候有一个默认值,你可以在配置文件中修改它。

布尔选项:

下面是一个布尔选项的列表,布尔选项的值可以是"YES"或者"NO"。

anon_mkdir_write_enable

如果设置为"YES",在特定情况下匿名用户将被允许创建新目录。要让这个选项生效,write_enable 选项

必需被激活并且匿名用户必须有其父目录的写权限。

默认:NO

anon_other_write_enable

如果设置为“YES”,匿名用户将被允许执行除上传和创建目录以外的的写操作,例如删除和重命名。这在一般情况下不推荐,但是为了完整而包含了。

默认:NO

anon_upload_enable

如果设置为“YES”,在特定情况下匿名用户将被允许上传文件。要让这个选项生效。选项 write_enable 必须被激活,并且匿名用户必须有特定上传路径的写权限。

默认:NO

anon_world_readale_only

在被允许的情况下,匿名用户将只允许下载全局可读(world readable)的文件。认可FTP用户可以拥有文件,特别是以上传的形式存在。

默认:YES

anonymous_enable

控制是否允许匿名登录。如果允许,ftp和anonymous都被认为是匿名登录。

默认:YES

ascii_upload_enable

当允许的时候,在下载时ASCII模式数据传输将被使用。

默认:NO

ascii_upload_enable

当允许的时候,在上传时ASCII模式数据传输将被使用。

默认:NO

async_abor_enable

当允许的时候,一个特殊的FTP命令“async ABOR”将被允许。只有不健全的FTP客户端才会使用这个特性。另外,这个特性很难被处理,所以这个在默认情况下是禁止的。

不幸的是,如果不允许这个选项,一些FTP客户端在取消一项传输的时候将会停止响应,所以,你可能需要允许它。

默认:NO

background

当允许的时候,vsftpd 将以监听模式启动,vsftpd 将把监听进程放到后台执行。例如:控制权将立即返回给启动vsftpd 的 shell。

默认:NO

check_shell

注意!这个选项只对没有PAM(这个在这里没有说明,我想应该是“可拨插认证模块”的意思吧)的vsftpd起作用。如果禁止,vsftpd 将不会对本地登录用户在/etc/shells中

检查一个有效的shell.

默认:YES

chmod_enable

当允许的时候,允许使用 SITE CHMOD 命令。注意!这个只对本地用户应用,匿名用户从来不能使用SITE CHMOD。

默认:YES

chown_uploads

当允许的时候,所有匿名上传的文件的所有权将被转变为用户在 chown_usename 中指定的。这个从管理或者安全的角度来说是有用的。

默认:NO

chroot_list_enable

如果被激活,你可以提供一个本地用户列表,当登录的时候把他们锁在自己的home目录下。这个意思在 chroot_local_user 设置为YES的时候会有轻微的不同。

在这种情况下,这将变成一个不让他们锁在home目录里的用户列表。在默认情况下,保存这个列表的文件是 /etc/vsftpd/vstfpd.chroot_list,你可以在chroot_list_file

里面设置来覆盖它。

默认:NO

chroot_local_user

如果设置为YES,本地用户登录后(默认)将被锁在home目录下。警告:这个选项有安全隐患,特别当用户有上传权限或者shell访问权的时候。只有当你清楚自己在干什么的

情况下才可以允许这个选项。注意这些安全隐患是和vsftpd无关的。任何FTP守护进程都是这样的。

默认:NO

connect_from_prot_20

这个控制在服务器上的PORT数据类型是否使用20端口(ftp数据)。由于安全原因,一些客户端坚持使用这种情况。相反的,禁止这个选项使得vxftpd给予更少的权限。

默认:NO (但是在样本文件里面是允许的)

deny_email_enable

如果被激活,你可以提供一个拒绝登录的电子邮件地址列表。默认情况下,包含列表的文件为 /etc/vsftpd/vsftpd.banned_emails,但是你可以在 banned_email_file 中

设置一个来覆盖它。

默认:NO

dirlist_enable

如果设置为NO,所有目录的list命令将被拒绝。

默认:YES

dirmessage_enable

如果被允许,FTP服务器的用户第一次进入一个新目录时可以显示一条消息给他们。默认情况下,目录下的 .message 文件被搜索,你可以在message_file配置选项中设置

一个来覆盖它。

默认:NO (但是在样本文件里面是允许的)

download_enable

如果设为NO,所有的下载请求将被拒绝。

默认:YES

dual_log_enable

如果被允许,将同时的产生两个log文件,默认为 /var/log/xferlog 和 /var/log/vsftpd/vsftpd.log。 第一个是 wu-ftpd 风格的log文件,可以被标准工具解析。后面一个

是vsftpd自己的log文件。

默认:NO

force_dot_files

如果被激活,即使客户端没有使用-a选项,以"."开头的文件和目录也会被列出。这个不包括"."和".."目录。

默认:NO

guest_enable

如果允许,所有非匿名登录被归为“客户”登录。一个客户登录被重新映射到用户定义的guest_username。

默认:NO

hide_ids

如果寂以允许,目录列表中所在的用户和组信息将被显示为“ftp"。

默认:NO

listen

如果被允许,vsftpd 将会以单独模式运行。这就意味着vsftpd不能从一些种类的inetd运行。vsftpd自己直接执行。vsftpd将自己监听网络和处理客户端连接请求。

默认:NO

listen_ipv6

和listen参数一样,不同的是vsftpd将会监听IPv6接口而不是IPv4。这个参数和listen参数是相互排斥的。

默认:NO

local_enable

控制是否允许本地登录。如果允许,在/etc/passwd中的普通帐户可以用来登录。

默认:NO

log_ftp_protocol

当允许的时候,倘若xferlog_std_format不被允许,所在的FTP请求和回应将被记录。对调试来说有用。

默认:NO

ls_rescurse_enable

当允许的时候,将会允许使用“ls -R”。这是一个小小的安全隐患,因为对一个很大的网站来说,在顶层目录使用ls -R 会消耗大量服务器资源。

默认:NO

no_anon_password

当允许的时候,将阻止vsftpd询问匿名用户的电子邮件地址。匿名用户将会直接登录。

默认:NO

one_process_model

如果你有一个 linux 2.4 内核。一个连接使用一个进程的安全模式是可能的。这是一种不纯粹的安全模式。但是对性能有好处。你不需要允许这个除非你知道自己在做什么并且

你的网站支持大量用户同时登录。

默认:NO

passwd_chroot_enable

如果被允许,和chroot_local_user一起,可以为每个人基本用户单独指定home目录。每个用户的home在/etc/passwd中指定的自家目录中派生出来。在home目录下的

/./指示限定在一个特定的路径。

默认:NO

pasv_enable

如果你不想允许使用PASV方法来建立一个数据连接,设为NO

默认:YES

pasv_promiscuous

设为YES如果你想要禁止PASV安全性检查来确信数据连接起初来自同一IP地址作为控制连接。只有在你知道自己在做什么的时候允许。仅仅的合法用途是一些安全通道或者

更易于FXP支持

默认:NO

port_enable

如果你不想以PORT方法来建立一个数据连接,设为NO

默认:YES

port_promiscuous

如果你想禁止确认流出的数据只能连接到客户端的的安全性检查,设为YES。只有你知道自己在做什么的时候才允许。

默认:NO

secure_email_list_enable

如果你想建立一个只有指定的电子邮件地址才能作为匿名登录密码的列表,设为YES。这个在不需要创建虚拟用户的条件下作为一个低安全性的访问控制来说很有用。如果允许

的话,只有在email_password_file中指定的电子邮件地址密码才能登录。文件的格式是一行一个密码,没有多余的空格。默认的文件名是/etc/vsftpd.email_passwords.

默认:NO

session_support

这个控制vsftpd是否为登录保持会话。如果vsftpd保持会话,它将会试图和升级utmp 和 wtmp.它还会打开一个PAM会话如果使用PAM来认证的话,只有在退出时才会关闭。

如果你不需要保持会话的话,你可能会希望禁止这个选项,或者你希望vsftpd占用更少的资源。注意--utmp和wtmp只支持有PAM的情况。

默认:YES

setproctitle_enable

如果允许,vsftpd会在系统进程列表中显示会话状态。换句话说,进程的名字将会换成转换成显示一个vsftpd会话在干什么(例如:下载等)。你可能因为安全想要保持这个选项

关闭。

默认:NO

syslog_enable

如果允许,任何本来应该输入出到/var/log/vsftpd/vsftpd.log的log输入出将会输入到系统log。在FTPD下记录这个。

默认:NO

tcp_wrappers

如果被允许,并且vsftpd编译进了tcp_wrappers支持,连入的连接将会进入tcp_wrappers访问控制。更进一步,这是一个基于每个IP的配置工具。如果tcp_wrappers设

置了VSFTPD_LOAD_CONF环境变量,vsftpd会话将试图加载在这个变量中指定的配置文件。

默认:NO

text_userdb_names

默认情况下,在目录列表里,用户和组栏里面会显示数字ID。如果允许这个参数,你可以得到文本形式的名字。由于性能原因它默认被关闭。

默认:NO

use_localtime

如果被允许,vsftpd将会在目录列表中同时显示你本地时区的时间。默认是显示GMT。这个选项也影响到用MDTM FTP 命令返回的时间。

默认:NO

use_sendfile

一个内部设置用于测试在你的平台上使用sendfile()系统调用的相关的好处。

默认:YES

uselist_deny

如果userlist_enable被激活,这个选项将被检查。如果你把这个设为NO,用户登录将被拒绝除非他们在uselist_file中被明确列出。当连接被拒绝的时候,在询问用户密码

前用户就会被拒绝。

默认:YES

usel

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus